Este es el comando xmlsec1 que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
xmlsec1: firmar, verificar, cifrar y descifrar documentos XML
SINOPSIS
xmlsec [] []
DESCRIPCIÓN
xmlsec es una herramienta de línea de comandos para firmar, verificar, cifrar y descifrar XML
documentos. El permitido los valores son:
--ayuda mostrar esta información de ayuda y salir
--ayudar a todo
mostrar información de ayuda para todos los comandos / opciones y salir
--ayuda-
mostrar información de ayuda para el comando y salir
--versión
imprimir la información de la versión y salir
--teclas manipulación de archivos XML de claves
--firmar firmar datos y documento XML de salida
--verificar
verificar documento firmado
--sign-tmpl
crear y firmar una plantilla de firma generada dinámicamente
--encriptar
cifrar datos y generar documentos XML
--descriptar
descifrar datos del documento XML
OPCIONES
--ignore-manifiesta
no procesar elementos
--referencias de la tienda
almacenar e imprimir el resultado de procesamiento de elementos justo antes
calculando resumen
--tienda-firmas
almacenar e imprimir el resultado de procesamiento justo antes de calcular
firma
--uris-de-referencia-habilitados
lista separada por comas de los siguientes valores: "vacío", "mismo-documento",
"local", "remoto" para restringir posibles valores de atributo URI para el
elementos
--habilitar-visa3d-hack
habilita el truco específico del protocolo Visa3D para el procesamiento de atributos URI cuando estamos
intentando no utilizar el motor XPath / XPointer; esto es un truco y no se que mas
podría estar roto en su aplicación cuando la use (también marque la opción "--id-attr"
porque puede que lo necesites)
--datos binarios
binario encriptar
--xml-datos
XML encriptar
--uris-de-referencia-de-cifrado-enabled
lista separada por comas de los siguientes valores: "vacío", "mismo-documento",
"local", "remoto" para restringir posibles valores de atributo URI para el
elemento
- clave de sesión -
generar nueva sesión clave de tamaño de bits (por ejemplo, "--session
des-192 "genera una nueva clave DES de 192 bits para el cifrado DES3)
--producción
escribir el documento de resultado en el archivo
--imprimir-depurar
imprimir información de depuración en stdout
--imprimir-xml-depurar
imprimir información de depuración en stdout en formato xml
- archivo -dtd
cargar el archivo especificado como DTD
- id de nodo
establecer el punto de inicio de la operación en el nodo con dado
--nombre del nodo [ :]
establecer el punto de inicio de la operación en el primer nodo con dado y
URI
--nodo-xpath
establecer el punto de inicio de la operación en el primer nodo seleccionado por el XPath especificado
expresión
--id-attr [: ] [ :]
agrega atributos (valor predeterminado "id") de todos los nodos con y
espacio de nombres a la lista de atributos de identificación conocidos; esto es un truco
y si puede utilizar DTD o esquema para declarar atributos de ID en su lugar (consulte "--dtd-file"
opción), no sé qué más podría fallar en su aplicación cuando usa
este truco
--datos-clave-habilitados
lista separada por comas de datos de clave habilitados (la lista de clases de datos de clave registrados es
disponible con el comando "--list-key-data"); por defecto, todos los datos clave registrados son
facilita
--recuperación-habilitada-uris
lista separada por comas de los siguientes valores: "vacío", "mismo-documento",
"local", "remoto" para restringir posibles valores de atributo URI para el
elemento.
--gen-key [: ] -
generar nuevo clave de tamaño de bits, establezca el nombre de la clave en y
agregue el resultado al administrador de claves (por ejemplo, "--gen: mykey rsa-1024" genera un nuevo
1024 bits de clave RSA y establece su nombre en "mykey")
- archivo de claves
cargar claves desde un archivo XML
--privkey-pem [: ] [, [, [...]]]
cargar la clave privada del archivo PEM y los certificados que verifican esta clave
--privkey-der [: ] [, [, [...]]]
cargar la clave privada del archivo DER y los certificados que verifican esta clave
--pkcs8-pem [: ] [, [, [...]]]
cargar la clave privada del archivo PKCS8 PEM y los certificados PEM que verifican esta clave
--pkcs8-der [: ] [, [, [...]]]
cargar la clave privada del archivo DER PKCS8 y los certificados DER que verifican esta clave
--pubkey-pem [: ]
cargar la clave pública del archivo PEM
--pubkey-der [: ]
cargar la clave pública del archivo DER
--aeskey [: ]
cargar la clave AES desde un archivo binario
--deskey [: ]
cargar la clave DES del archivo binario
--hmackey [: ]
cargar la clave HMAC desde un archivo binario
--pwd
la contraseña que se utilizará para leer claves y certificados
--pkcs12 [: ]
cargar cargar la clave privada del archivo pkcs12
--pubkey-cert-pem [: ]
cargar la clave pública desde el archivo de certificado PEM
--pubkey-cert-der [: ]
cargar la clave pública desde el archivo de certificado DER
- pem de confianza
cargar el certificado de confianza (raíz) desde el archivo PEM
--pem no confiable
cargar el certificado que no es de confianza desde el archivo PEM
--confiado-der
cargar el certificado de confianza (raíz) desde el archivo DER
--no confiable-der
cargar el certificado que no es de confianza desde el archivo DER
- hora de verificación
la hora local en formato "AAAA-MM-DD HH: MM: SS" verificación de certificados usados
--profundidad
profundidad máxima de la cadena de certificados
--X509-omitir-controles-estrictos
omitir la comprobación estricta de los datos X509
--cripto
el nombre del motor de cifrado que se utilizará de la siguiente lista: openssl, mscrypto,
nss, gnutls, gcrypt (si no se especifica ningún motor de cifrado, se utiliza el predeterminado)
--crypto-config
ruta a la configuración del motor criptográfico
--repetir
repite la operación veces
--disable-mensajes-de-error
no imprima mensajes de error xmlsec
--print-cripto-error-msgs
Imprimir pila de errores al final
--ayuda
imprimir información de ayuda sobre el comando
Use xmlsec1 en línea usando los servicios de onworks.net
